如何确保FTP连接的安全?

日期: 2008-03-26 作者:Mike Chapple翻译:王震 来源:TechTarget中国 英文

问:我们想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道来建立的。您能否提供一些最优方案,确保这个连接不会让我们暴露安全风险?   答:看来,你们已经采取了一些有力的措施来保护你们的FTP连接。首先最重要的一点是要认识到FTP本身是一个不安全的协议,并且必须通过一些补充的控制来进行部署。

FTP采用不加密的连接,致使传送的数据和信息资料都暴露在被窃取的攻击威胁下。这可以通过加密的手段来避免,或者使用通过加密SSH连接的安全FTP方式(SFTP),或者使用VPN来对通信进行加密。   其次,遵循正规的用户安全原则。假如您不运行匿名FTP下载服务,给每个用户提供专……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:我们想从iSeries系统通过FTP上传文件到Unix系统。这个安全连接是通过VPN通道来建立的。您能否提供一些最优方案,确保这个连接不会让我们暴露安全风险?

  答:看来,你们已经采取了一些有力的措施来保护你们的FTP连接。首先最重要的一点是要认识到FTP本身是一个不安全的协议,并且必须通过一些补充的控制来进行部署。FTP采用不加密的连接,致使传送的数据和信息资料都暴露在被窃取的攻击威胁下。这可以通过加密的手段来避免,或者使用通过加密SSH连接的安全FTP方式(SFTP),或者使用VPN来对通信进行加密。

  其次,遵循正规的用户安全原则。假如您不运行匿名FTP下载服务,给每个用户提供专用的用户名和强密码,用来访问你的FTP服务器。

  最后,以安全的方式来配置你的系统。确保FTP服务运行在一个现代操作系统上,并且已经打了所有的最新安全补丁。检查防火墙设置,同时还要确保只允许有限站点的最少数的端口接入,当然还要能满足你的工作需求。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

相关推荐